Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 4 Nächste Version anzeigen »

Bericht zum Vorfall 

Bericht eingereicht von:   

cosinex Betriebs-Team 
IT-Sec-Team 

Stand: 08.10.2025, 15:32 Uhr 

Version und Status: 

Version 1.1 

Status des Störungsbericht: in Bearbeitung 

 

 

Titel: DDos-Angriff auf Deutsche Vergabeportal  

Datum des Vorfalls: Mittwoch, 8. Oktober 2025  

Einstufung:Mittel bis hoch (> 25 Vergabestellen betroffen, laufende Akten betroffen, kein Datenverlust) 

Status:in Bearbeitung 

 

Zusammenfassung des Vorfalls 

Seit dem 08. Oktober 2025 ab 08:23 Uhr wurde das Deutsche Vergabeportal (DTVP) Ziel einer verteilten Denial-of-Service (DDoS)-Attacke. Dabei erzeugen externe Quellen eine hohe Anzahl gleichzeitiger Verbindungen und Anfragen, wodurch die Verfügbarkeit der Web- und API-Dienste signifikant beeinträchtigt wurde. Die Angriffsquelle lässt sich technisch überwiegend auf mehrere IP-Adressen und Netzblöcke zurückführen (Beispiele: 45.88.97.31, 138.199.18.131, 23.146.243.197 u. a.). Durch kurzfristige Maßnahmen (Edge-Rate-Limiting, WAF-Regeln, gezielte IP-Blockierungen) soll die Dienstverfügbarkeit zeitnah wiederhergestellt werden. Es wurden keine Hinweise auf Datenexfiltration oder erfolgreiche Applikations-Level-Kompromittierungen festgestellt; der Vorfall ist primär eine Verfügbarkeitsstörung.  

Die Störung dauert an. 


Auswirkungen & Risikoabschätzung 

Verfügbarkeit: Hoch — zeitweise eingeschränkter Zugriff für Endnutzer; Geschäftsausfallpotential während Peaks. 

Integrität / Vertraulichkeit: Niedrig — keine Indizien für erfolgreichen unautorisierten Zugriff auf Daten während des Vorfalls. 

 

Auswirkungen auf laufende Vergabeverfahren 

Während des Zeitraums können die Unternehmen/Bieter nicht auf laufende Verfahren - an denen sie teilnehmen - zugreifen. Die Abgabe elektronischer Angebote sind nicht oder nur stark eingeschränkt möglich.
Vergabestellen, deren Vergabeverfahren im Laufe des Tages oder zeitnah enden wird eine Verlängerung der Angebots- bzw. Teilnahmefristen empfohlen. 

 

Technische Maßnahmen (in Bearbeitung) 

Unsere IT- und Sicherheitsteams arbeiten mit Hochdruck daran, die Auswirkungen des Angriffs zu begrenzen. 

Zu den laufenden Gegenmaßnahmen gehören u. a.: 

  • Technische Filter- und Schutzmechanismen auf Netzwerk- und Anwendungsebene, 
  • Blockierung verdächtiger IP-Adressen und schadhafter Anfragen, 
  • Enge Zusammenarbeit mit unseren Internet- und Sicherheitsdienstleistern, um die Angriffsquelle einzudämmen. 

Wir überwachen die Situation rund um die Uhr und erhöhen schrittweise unsere Schutzmaßnahmen, um die Stabilität des Portals sicherzustellen. 

 

Verantwortlich für die Analyse und Behebung 

Betriebs-Team cosinex 

 

 

  • Keine Stichwörter